EP3686080A1 - Method for securely operating a railway engineering system and network node of a data network - Google Patents
Method for securely operating a railway engineering system and network node of a data network Download PDFInfo
- Publication number
- EP3686080A1 EP3686080A1 EP20150501.3A EP20150501A EP3686080A1 EP 3686080 A1 EP3686080 A1 EP 3686080A1 EP 20150501 A EP20150501 A EP 20150501A EP 3686080 A1 EP3686080 A1 EP 3686080A1
- Authority
- EP
- European Patent Office
- Prior art keywords
- state
- distributed database
- network node
- stored
- representative
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 26
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L15/00—Indicators provided on the vehicle or train for signalling purposes
- B61L15/0072—On-board train data handling
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B61—RAILWAYS
- B61L—GUIDING RAILWAY TRAFFIC; ENSURING THE SAFETY OF RAILWAY TRAFFIC
- B61L27/00—Central railway traffic control systems; Trackside control; Communication systems specially adapted therefor
- B61L27/40—Handling position reports or trackside vehicle data
Definitions
- the invention relates to a method for the safe operation of a railway system, in which a state of at least one route element of the railway system or a value representative of the state is stored.
- the states of elements of the external signal box system are recorded. These elements are, for example, light signals, switches, axle counters and the like. A defined state of these elements is, for example, the displayed signal term or the set course.
- the states of the elements of the interlocking system are recorded and z. B. verified for safe operation or safe display.
- the states of the elements serve, for example, as the basis for a safe route setting by the signal box computers and the safe display in the signal box computers. For safe operation and display, it must be ensured that the operator, such as a dispatcher, is only shown the states that are actually set. Since incorrect information about the conditions could have serious consequences for the operator, a lot of effort has so far been required to ensure safe operation.
- the object is achieved for the method mentioned at the outset by storing the state or the representative value of the state in a distributed database.
- a distributed database which is also called distributed ledger technology, is to be understood as a database distributed over several locations, regions or participants. All participants in this decentralized database can display all data records. The technology offers a verifiable history of all information stored in the specific data records. In a distributed database, each participant processes and verifies a transaction or information and thereby creates a record of this element and creates a consensus on its truthfulness.
- a distributed database can be designed in one of several ways, for example as a blockchain.
- a blockchain i.e. a blockchain, is usually understood to mean a continuously expandable list of data records referred to as blocks, which are linked to one another by means of cryptographic methods. Each block typically contains a cryptographically secure hash value of the previous block and possibly a time stamp and further transaction data.
- the blockchain is generated by a so-called miner and distributed to all participants in the distributed database.
- this changed state or the value of the route element representative of the changed state can be stored in the distributed database in such a way that the change can be recognized, at least in sufficient time. Every new data record about a changed state contains a current time stamp, by means of which a change compared to an earlier point in time is easily recognizable. If a blockchain is used as the distributed database, the changed state can be attached to the existing blockchain in a new block and distributed to all participants. The old states can still be read in the previous blocks.
- the operation can be requested by at least one input and a second input later than the first input by at least one operator and the operation can only be carried out if the state stored in the distributed database or the representative value of the state of the link element has not changed between the first input and the second input.
- the first entry is made at the start of an operating action and the second entry completes the operating action.
- This embodiment ensures that the states of the route elements have not changed during the operating action. If a change is found between the first and the second entry, the execution of the operating action can be blocked and the operator can be checked again.
- the state or the representative value of the state can be stored in a blockchain become.
- Blockchain technology is a special embodiment of a distributed database in which changed states are stored and distributed in a block of the blockchain.
- a blockchain offers a very high level of security, since the blocks with the states cannot be changed afterwards, and is therefore very trustworthy.
- the state stored in the distributed database or representative value of the state can be achieved using a proof-of-authority procedure, in particular using a PKI - Public Key Infrastructure , be verifiable.
- the PKI can be used to check whether the saved state or the states have been set by a trustworthy participant, namely the miner.
- a very specific computer in a rail network can be authorized to create new blocks. This computer uses its PKI so that the other computers in the data network recognize from the PKI that the authorized and trustworthy computer has created the data.
- the invention further relates to a network node of a data network in a railway system with at least one memory.
- the network node is designed as part of a distributed database in which a state of at least one route element of the railway system or a value representative of the state is stored.
- the network node can be designed to store a changed state or a value of the route element representative of the changed state in the distributed database in such a way that the change can be recognized. This has the advantage already described above that state changes in the distributed database are easily recognizable.
- the network node for operating the railroad system can be designed by at least one first input and a second input later by at least one operator for the first input, the operation being carried out only if there is no change in the state and the status by reading from the first distributed database representative value of the state of the route element between the first input and the second input was recognized.
- the invention also relates to a railway system with at least one data network.
- the data network has at least one network node according to one of the above-mentioned embodiments.
- Fig. 1 shows a railway system 1, which comprises a data network 2 and several route elements 3.
- the route elements 3 should be part of an interlocking system, for example.
- the route elements 3 can be, for example, light signals, switches, axle counting devices, track circuits or the like.
- the railway system 1 further comprises various network nodes 4, which are connected to one another and form the data network 2.
- the network nodes 4 are in turn formed by various computing devices, such as an operating and display computer 5, an interlocking computer 6 and a plurality of element computers 7.
- the operating and display computer 5 is arranged, for example, in a control center of the railway system 1 and controls the display of the railway system 1 in this control center.
- the signal box computer 6 is designed for the usual signal box tasks and the element computer 7 are part of the route elements and z. B. also provided to control this.
- the network nodes 4 together form a distributed database 8, which here is, for example, a blockchain that is distributed to each network node.
- the blockchain is therefore available on all network nodes 4.
- the signal box computer 6 is in the exemplary embodiment in Figure 1 trained to a new block for the new, changed state of the route element 3 To create blockchain.
- the signal box computer 6 thus takes over the task of the so-called miner, which creates or calculates new blocks of the blockchain, attaches and distributes them to the existing blockchain.
- the interlocking computer 6 verifies the new block with the aid of the proof-of-authority method.
- a PKI Public Key Infrastructure
- the interlocking computer 6 validates the new block with its personal key.
- the signal box computer 6 receives the new block with the changed state of the route element 3 within a relatively small time window of e.g. B. created and distributed a maximum of 5 seconds. This is an advantage over the alternative proof-of-work process, which would require more computing capacity and time.
- the current status or the new blockchain is then distributed to all network nodes 4.
- the current status of the route elements 3 is therefore always stored in the blockchain and can be read by all network nodes 4. If the status changes, the current status is saved in the blockchain together with the current time. This means that the new state flows into a new block and is distributed as a new or updated blockchain.
- the state of the route elements 3 is graphically displayed to the operator by the operating and display computer 5 in the control center of the railway system.
- the operator is, for example, a dispatcher.
- Fig. 2 shows this graphic display with the reference number 9.
- the state of the route elements 3 at the respective time is in Fig. 2 shown with reference numeral 10.
- the blockchain of the distributed database 8 is shown with the history of the different states of the route elements 3 stored therein with reference number 11.
- Fig. 3 The safe operation of the railway system 1 by an operator in the control center is schematically shown in Fig. 3 shown.
- the operator starts a so-called command-dependent operation of the railway system 1 by making a first entry, for example by pressing a separate button.
- the operator then inputs the operation into the operating and display computer 5 and confirms at the end of the operation, ie with a time delay, by making a second input, for example again by pressing a separate key.
- step 13 in Fig. 3 checked by the operating and display computer 5 and / or by the signal box computer 6 whether one of the states of the route elements 3 has changed between the first and the second input.
- the period between the first and the second entry is longer than 5 seconds and thus longer than the time window for creating a new block. This ensures that a new block is calculated, appended, signed and distributed when the state changes, before the second entry is made. An unnoticed change of state is therefore not possible.
- step 14 in Fig. 3 the operation is carried out if the state has not changed between the first and the second entry. In step 14, however, the operation is rejected if a change in state between the first and the second input has been determined. The previously necessary test steps from the prior art are therefore no longer necessary.
- the inventive method allows all network nodes 4 to check the respective states of the route elements 3 by accessing the blockchain.
- the status information in the distributed database 8 can also be used for diagnostic purposes.
- a diagnostic computer (not shown) can also be integrated in the data network 2.
- the method according to the invention makes it possible to dispense with some of the test steps that are common today in the operation of the railway system 1 and the operator input, as a result of which the implementation is significantly less complicated and less complex. As in Fig. 3 shown, only a few process steps are necessary for this.
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Train Traffic Observation, Control, And Security (AREA)
- Electric Propulsion And Braking For Vehicles (AREA)
Abstract
Die Erfindung betrifft ein Verfahren zum sicheren Bedienen einer eisenbahntechnischen Anlage (1), bei dem ein Zustand von wenigstens einem Streckenelement (3) der eisenbahntechnischen Anlage (1) und ein für den Zustand repräsentativer Wert abgespeichert wird. Um das Verfahren zu vereinfachen, ist erfindungsgemäß vorgesehen, dass der Zustand oder der repräsentative Wert des Zustands in einer verteilten Datenbank (8) abgespeichert werden.Die Erfindung betrifft auch einen Netzwerknoten eines Datennetzwerks in einer eisenbahntechnischen Anlage (1).The invention relates to a method for the safe operation of a railway system (1), in which a state of at least one route element (3) of the railway system (1) and a value representative of the state are stored. In order to simplify the method, the state or the representative value of the state is stored in a distributed database (8). The invention also relates to a network node of a data network in a railway system (1).
Description
Die Erfindung betrifft ein Verfahren zum sicheren Bedienen einer eisenbahntechnischen Anlage, bei dem ein Zustand von wenigstens einem Streckenelement der eisenbahntechnischen Anlage oder ein für den Zustand repräsentativer Wert abgespeichert wird.The invention relates to a method for the safe operation of a railway system, in which a state of at least one route element of the railway system or a value representative of the state is stored.
Bei einer eisenbahntechnischen Anlage, die beispielsweise eine Stellwerksaußenanlage aufweist, werden die Zustände von Elementen der Stellwerksaußenanlage erfasst. Diese Elemente sind beispielsweise Lichtsignale, Weichen, Achszähler und ähnliches. Ein definierter Zustand dieser Elemente ist beispielsweise der angezeigte Signalbegriff oder die eingestellte Weichenstellung. Die Zustände der Elemente der Stellwerksaußenanlage werden erfasst und z. B. für eine sichere Bedienung bzw. sichere Anzeige verifiziert. Die Zustände der Elemente dienen beispielsweise als Grundlage für eine sichere Fahrstraßeneinstellung durch die Stellwerksrechner und der sicheren Anzeige in den Stellwerksrechnern. Für die sichere Bedienung bzw. Anzeige muss sichergestellt sein, dass der Bediener, wie beispielsweise ein Fahrdienstleiter, nur die Zustände angezeigt bekommt, die auch wirklich eingestellt sind. Da fehlerhafte Informationen über die Zustände an den Bediener schwerwiegende Folgen haben könnten, muss bisher unter Umständen ein hoher Aufwand betrieben werden, um die sichere Bedienung zu gewährleisten.In the case of a railroad system that has, for example, an external signal box system, the states of elements of the external signal box system are recorded. These elements are, for example, light signals, switches, axle counters and the like. A defined state of these elements is, for example, the displayed signal term or the set course. The states of the elements of the interlocking system are recorded and z. B. verified for safe operation or safe display. The states of the elements serve, for example, as the basis for a safe route setting by the signal box computers and the safe display in the signal box computers. For safe operation and display, it must be ensured that the operator, such as a dispatcher, is only shown the states that are actually set. Since incorrect information about the conditions could have serious consequences for the operator, a lot of effort has so far been required to ensure safe operation.
Es ist daher die Aufgabe der Erfindung, ein vereinfachtes Verfahren zum sicheren Bedienen einer eisenbahntechnischen Anlage der eingangs genannten Art bereitzustellen.It is therefore the object of the invention to provide a simplified method for the safe operation of a railway system of the type mentioned at the beginning.
Die Aufgabe wird für das eingangs genannte Verfahren dadurch gelöst, dass der Zustand oder der repräsentative Wert des Zustands in einer verteilten Datenbank abgespeichert wird.The object is achieved for the method mentioned at the outset by storing the state or the representative value of the state in a distributed database.
Dies hat den Vorteil, dass die in einer verteilten Datenbank abgelegten Informationen vertrauenswürdig sind und eine weitere Überprüfung der Informationen entfallen kann. Dadurch kann der Aufwand für die sichere Bedienung reduziert werden, so dass die angewendeten Verfahren vereinfacht werden können.This has the advantage that the information stored in a distributed database is trustworthy and further checking of the information can be omitted. As a result, the effort for safe operation can be reduced, so that the methods used can be simplified.
Unter einer verteilen Datenbank, die auch Distributed Ledger Technologie genannt wird, ist eine auf mehrere Standorte, Regionen oder Teilnehmer verteilte Datenbank zu verstehen. Alle Teilnehmer dieser dezentralen Datenbank können alle Datensätze anzeigen. Die Technologie bietet eine überprüfbare Historie aller Informationen, die in den bestimmten Datensätzen gespeichert sind. In einer verteilten Datenbank verarbeitet und verifiziert jeder Teilnehmer eine Transaktion oder Information und erzeugt dadurch eine Aufzeichnung dieses Elements und schafft einen Konsens über deren Wahrhaftigkeit. Eine verteilte Datenbank kann in einer von mehreren Möglichkeiten beispielsweise als Blockchain ausgebildet sein. Unter einer Blockchain, also einer Blockkette, wird üblicherweise eine kontinuierlich erweiterbare Liste von als Blöcken bezeichneten Datensätzen verstanden, die mittels kryptographischer Verfahren miteinander verkettet sind. Jeder Block enthält dabei typischerweise einen kryptographisch sicheren Hashwert des vorhergehenden Blocks und ggf. einen Zeitstempel und weitere Transaktionsdaten. Die Blockchain wird von einem sogenannten Miner erzeugt und auf alle Teilnehmer der verteilten Datenbank verteilt.A distributed database, which is also called distributed ledger technology, is to be understood as a database distributed over several locations, regions or participants. All participants in this decentralized database can display all data records. The technology offers a verifiable history of all information stored in the specific data records. In a distributed database, each participant processes and verifies a transaction or information and thereby creates a record of this element and creates a consensus on its truthfulness. A distributed database can be designed in one of several ways, for example as a blockchain. A blockchain, i.e. a blockchain, is usually understood to mean a continuously expandable list of data records referred to as blocks, which are linked to one another by means of cryptographic methods. Each block typically contains a cryptographically secure hash value of the previous block and possibly a time stamp and further transaction data. The blockchain is generated by a so-called miner and distributed to all participants in the distributed database.
Durch die konstruktiv bedingte Sicherheit einer verteilten Datenbank kann ein Misstrauen gegenüber der Richtigkeit der abgelegten Zustände der Streckenelemente entfallen. Somit können auch durch das Misstrauen bedingte bisherige Sicherungsverfahren entfallen, die die eisenbahntechnische Anlage insgesamt vereinfachen. Der Zustand bzw. der repräsentative Wert des Zustands ist bei jedem Teilnehmer der verteilten Datenbank in im Wesentlichen gleicher Weise vorhanden.Due to the design-related security of a distributed database, distrust of the correctness of the stored status of the route elements can be eliminated. This means that previous security procedures due to mistrust can be dispensed with, which simplify the railway system as a whole. The state or the representative value of the state is present in essentially the same way for each participant in the distributed database.
Die erfindungsgemäße Lösung kann durch vorteilhafte Ausgestaltungen weiterentwickelt werden, die im Folgenden beschrieben sind.The solution according to the invention can be developed further by advantageous configurations which are described below.
So kann bei einer Veränderung des Zustands des Streckenelements dieser veränderte Zustand oder der für den veränderten Zustand repräsentative Wert des Streckenelements in der verteilten Datenbank so abgespeichert werden, dass die Veränderung erkennbar ist, zumindest in ausreichender Zeit. Jeder neue Datensatz über einen veränderten Zustand enthält einen aktuellen Zeitstempel, durch den eine Veränderung gegenüber einem früheren Zeitpunkt leicht erkennbar ist. Wenn als verteilte Datenbank eine Blockchain verwendet wird, kann der veränderte Zustand in einem neuen Block an die vorhandene Blockchain angehängt und an alle Teilnehmer verteilt werden. In den vorherigen Blöcken sind die alten Zustände weiterhin auslesbar.In the event of a change in the state of the route element, this changed state or the value of the route element representative of the changed state can be stored in the distributed database in such a way that the change can be recognized, at least in sufficient time. Every new data record about a changed state contains a current time stamp, by means of which a change compared to an earlier point in time is easily recognizable. If a blockchain is used as the distributed database, the changed state can be attached to the existing blockchain in a new block and distributed to all participants. The old states can still be read in the previous blocks.
Um sicherzustellen, dass während einer Bedienhandlung die Zustände gleich geblieben sind, kann die Bedienung durch wenigstens eine Eingabe und eine zur ersten Eingabe spätere zweite Eingabe von wenigstens einem Bediener angefordert werden und die Bedienung nur ausgeführt werden, wenn sich der in der verteilten Datenbank abgespeicherte Zustand oder der repräsentative Wert des Zustands des Streckenelements zwischen der ersten Eingabe und der zweiten Eingabe nicht verändert hat. Beispielsweise erfolgt die erste Eingabe zu Beginn einer Bedienhandlung und die zweite Eingabe schließt die Bedienhandlung ab. Durch diese Ausführungsform ist sichergestellt, dass sich die Zustände der Streckenelemente während der Bedienhandlung nicht verändert haben. Sollte eine Veränderung zwischen der ersten und der zweiten Eingabe festgestellt werden, kann die Ausführung der Bedienhandlung blockiert werden und eine erneute Überprüfung durch den Bediener angefordert werden.In order to ensure that the conditions have remained the same during an operating action, the operation can be requested by at least one input and a second input later than the first input by at least one operator and the operation can only be carried out if the state stored in the distributed database or the representative value of the state of the link element has not changed between the first input and the second input. For example, the first entry is made at the start of an operating action and the second entry completes the operating action. This embodiment ensures that the states of the route elements have not changed during the operating action. If a change is found between the first and the second entry, the execution of the operating action can be blocked and the operator can be checked again.
In einer vorteilhaften Ausgestaltung kann der Zustand oder der repräsentative Wert des Zustands in einer Blockchain abgespeichert werden. Die Blockchain-Technologie ist eine spezielle Ausführungsform einer verteilten Datenbank, bei der veränderte Zustände in einem Block der Blockchain abgespeichert und verteilt werden. Eine Blockchain bietet eine sehr hohe Sicherheit, da die Blöcke mit den Zuständen nachträglich nicht verändert werden können, und ist dadurch sehr vertrauenswürdig.In an advantageous embodiment, the state or the representative value of the state can be stored in a blockchain become. Blockchain technology is a special embodiment of a distributed database in which changed states are stored and distributed in a block of the blockchain. A blockchain offers a very high level of security, since the blocks with the states cannot be changed afterwards, and is therefore very trustworthy.
Um den Aufwand bei der Datenspeicherung in der verteilten Datenbank und insbesondere der Blockchain möglichst gering zu halten, kann der in der verteilten Datenbank abgespeicherte Zustand oder repräsentative Wert des Zustands mittels eines Proof-of-Authority-Verfahrens, insbesondere mittels einer PKI - Public Key Infrastructure, verifizierbar sein. Durch die PKI ist es überprüfbar, ob der abgespeicherte Zustand bzw. die Zustände von einem vertrauenswürdigen Teilnehmer, nämlich dem Miner, eingestellt wurden. Beispielsweise kann in einem Bahnnetzwerk ein ganz bestimmter Rechner zur Erstellung neuer Blöcke berechtigt sein. Dieser Rechner verwendet dabei seine PKI, so dass die übrigen Rechner in Datennetzwerk erkennen anhand der PKI, dass der berechtigte und vertrauenswürdige Rechner die Daten erstellt hat.In order to keep the effort involved in data storage in the distributed database and in particular the blockchain as low as possible, the state stored in the distributed database or representative value of the state can be achieved using a proof-of-authority procedure, in particular using a PKI - Public Key Infrastructure , be verifiable. The PKI can be used to check whether the saved state or the states have been set by a trustworthy participant, namely the miner. For example, a very specific computer in a rail network can be authorized to create new blocks. This computer uses its PKI so that the other computers in the data network recognize from the PKI that the authorized and trustworthy computer has created the data.
Die Erfindung betrifft weiterhin einen Netzwerkknoten eines Datennetzwerkes in einer eisenbahntechnischen Anlage mit wenigstens einem Speicher. Erfindungsgemäß ist zur Lösung der eingangs genannten Aufgabe vorgesehen, dass der Netzwerkknoten als Teil einer verteilten Datenbank ausgebildet ist, in der ein Zustand von wenigstens einem Streckenelement der eisenbahntechnischen Anlage oder ein für den Zustand repräsentativer Wert abgespeichert ist.The invention further relates to a network node of a data network in a railway system with at least one memory. According to the invention, in order to achieve the object mentioned at the outset, the network node is designed as part of a distributed database in which a state of at least one route element of the railway system or a value representative of the state is stored.
In einer vorteilhaften Ausgestaltung des erfindungsgemäßen Netzwerkknotens kann der Netzwerkknoten ausgebildet sein, einen veränderten Zustand oder einen für den veränderten Zustand repräsentativen Wert des Streckenelements in der verteilten Datenbank so abzuspeichern, dass die Veränderung erkennbar ist. Dies hat den oben bereits beschriebenen Vorteil, dass Zustandsänderungen in der verteilten Datenbank leicht erkennbar sind.In an advantageous embodiment of the network node according to the invention, the network node can be designed to store a changed state or a value of the route element representative of the changed state in the distributed database in such a way that the change can be recognized. This has the advantage already described above that state changes in the distributed database are easily recognizable.
Ferner kann der Netzwerkknoten zum Bedienen der eisenbahntechnischen Anlage durch wenigstens eine erste Eingabe und eine zur ersten Eingabe spätere zweite Eingabe von wenigstens einem Bediener ausgebildet sein, wobei die Bedienung nur ausgeführt wird, wenn mittels Auslesen aus der ersten verteilten Datenbank keine Veränderung des Zustands und des repräsentativen Werts des Zustands des Streckenelements zwischen der ersten Eingabe und der zweiten Eingabe erkannt wurde. Dies hat den Vorteil, dass gleich überprüft werden kann, dass sich Zustände der Streckenelemente während einer Bedienhandlung des Bedieners, beispielsweise des Fahrdienstleiters, nicht geändert haben.Furthermore, the network node for operating the railroad system can be designed by at least one first input and a second input later by at least one operator for the first input, the operation being carried out only if there is no change in the state and the status by reading from the first distributed database representative value of the state of the route element between the first input and the second input was recognized. This has the advantage that it can be checked immediately that the states of the route elements have not changed during an operating action by the operator, for example the dispatcher.
Schließlich betrifft die Erfindung auch eine eisenbahntechnische Anlage mit wenigstens einem Datennetzwerk. Erfindungsgemäß weist das Datennetzwerk wenigstens einen Netzwerkknoten nach einer der oben genannten Ausführungsformen auf.Finally, the invention also relates to a railway system with at least one data network. According to the invention, the data network has at least one network node according to one of the above-mentioned embodiments.
Im Folgenden wird die Erfindung mit Bezug auf die beigefügten Zeichnungen erläutert.The invention is explained below with reference to the accompanying drawings.
Es zeigen:
- Fig. 1
- eine schematische Darstellung einer beispielhaften Ausführungsform der erfindungsgemäßen eisenbahntechnischen Anlage;
- Fig. 2
- eine schematische Darstellung einer beispielhaften Ausführungsform eines erfindungsgemäßen Verfahrens zur Bedienung der Anlage aus
Fig. 1 ; - Fig. 3
- eine weitere schematische Darstellung der beispielhaften Ausführungsform des erfindungsgemäßen Verfahrens aus
Fig. 2 .
- Fig. 1
- a schematic representation of an exemplary embodiment of the railway system according to the invention;
- Fig. 2
- a schematic representation of an exemplary embodiment of a method according to the invention for operating the system
Fig. 1 ; - Fig. 3
- a further schematic representation of the exemplary embodiment of the method according to the invention
Fig. 2 .
Die eisenbahntechnische Anlage 1 umfasst weiterhin verschiedene Netzwerkknoten 4, die miteinander verbunden sind und das Datennetzwerk 2 ausbilden. Die Netzwerkknoten 4 wiederum werden durch verschiedene Recheneinrichtungen ausgebildet, wie einen Bedien- und Anzeigerechner 5, einen Stellwerksrechner 6 und mehrere Elementenrechner 7. Der Bedien- und Anzeigenrechner 5 ist beispielsweise in einer Leitstelle der eisenbahntechnischen Anlage 1 angeordnet und steuert die Anzeige der eisenbahntechnischen Anlage 1 in dieser Leitstelle. Der Stellwerksrechner 6 ist für die üblichen Stellwerksaufgaben ausgebildet und die Elementenrechner 7 sind Teil der Streckenelemente und z. B. auch zur Steuerung dieser vorgesehen.The railway system 1 further comprises various network nodes 4, which are connected to one another and form the data network 2. The network nodes 4 are in turn formed by various computing devices, such as an operating and display computer 5, an interlocking computer 6 and a plurality of element computers 7. The operating and display computer 5 is arranged, for example, in a control center of the railway system 1 and controls the display of the railway system 1 in this control center. The signal box computer 6 is designed for the usual signal box tasks and the element computer 7 are part of the route elements and z. B. also provided to control this.
Die Netzwerkknoten 4 bilden zusammen eine verteilte Datenbank 8 aus, die hier beispielsweise eine Blockchain ist, die an jeden Netzwerkknoten verteilt ist. Die Blockchain ist also auf allen Netzwerkknoten 4 verfügbar.The network nodes 4 together form a distributed
Im Folgenden wird das erfindungsgemäße Verfahren zum Bedienen der Anlage 1 beschrieben:
Im Betrieb der eisenbahntechnischen Anlage 1 ändern sich die Zustände der Streckenelemente 3 kontinuierlich. Bei jeder Zustandsänderung von einem Streckenelement 3 wird der neue, aktuelle Zustand von den Streckenelementen 3 und insbesondere den Elementenrechnern 7 an den Stellwerksrechner 6 weitergegeben.The method according to the invention for operating the system 1 is described below:
In the operation of the railway system 1, the states of the
Der Stellwerksrechner 6 ist bei der beispielhaften Ausführungsform in
Von dem Bedien- und Anzeigerechner 5 in der Leitstelle der eisenbahntechnischen Anlage wird der Zustand der Streckenelemente 3 für den Bediener grafisch angezeigt. Der Bediener ist in diesem Fall beispielsweise ein Fahrdienstleiter.The state of the
Die sichere Bedienung der eisenbahntechnischen Anlage 1 durch einen Bediener in der Leitstelle ist schematisch in
Im Schritt 14 in
Durch das erfindungsgemäße Verfahren können alle Netzwerkknoten 4 durch deren Zugriff auf die Blockchain die jeweiligen Zustände der Streckenelemente 3 überprüfen.The inventive method allows all network nodes 4 to check the respective states of the
Für Diagnosezwecke können die Zustandsinformationen in der verteilten Datenbank 8 außerdem ebenfalls herangezogen werden. Hierfür kann auch ein Diagnoserechner (nicht dargestellt) im Datennetzwerk 2 eingebunden sein.The status information in the distributed
Durch das erfindungsgemäße Verfahren kann auf einige heute übliche Prüfschritte bei der Bedienung der eisenbahntechnischen Anlage 1 und der Bedieneingabe verzichtet werden, wodurch die Umsetzung deutlich unkomplizierter und weniger aufwändig ist. Wie in
Claims (9)
bei dem ein Zustand von wenigstens einem Streckenelement (3) der eisenbahntechnischen Anlage (1) oder ein für den Zustand repräsentativer Wert abgespeichert wird,
dadurch gekennzeichnet, dass
der Zustand oder der repräsentative Wert des Zustands in einer verteilten Datenbank (8) abgespeichert wird.Method for the safe operation of a railway system (1),
in which a state of at least one route element (3) of the railway system (1) or a value representative of the state is stored,
characterized in that
the state or the representative value of the state is stored in a distributed database (8).
dadurch gekennzeichnet, dass
bei einer Veränderung des Zustands des Streckenelements (3) dieser veränderte Zustand oder der für den veränderten Zustand repräsentative Wert des Streckenelements (3) in der verteilten Datenbank (8) so abgespeichert wird, dass die Veränderung erkennbar ist.Method according to claim 1,
characterized in that
in the event of a change in the state of the route element (3), this changed state or the value of the route element (3) representative of the changed state is stored in the distributed database (8) in such a way that the change is recognizable.
dadurch gekennzeichnet, dass
die Bedienung durch wenigstens eine erste Eingabe und eine zur ersten Eingabe spätere zweite Eingabe von wenigstens einem Bediener angefordert wird und die Bedienung nur ausgeführt wird, wenn sich der in der verteilten Datenbank (8) abgespeicherte Zustand oder der repräsentative Wert des Zustands des Streckenelements (3) zwischen der ersten Eingabe und der zweiten Eingabe nicht verändert hat.Method according to claim 2,
characterized in that
the operation is requested by at least one operator and at least one operator inputs the second input later than the first and the operation is only carried out if the status stored in the distributed database (8) or the representative value of the status of the route element (3 ) between the first entry and the second entry.
dadurch gekennzeichnet, dass
der Zustand oder der repräsentative Wert des Zustands in einer Blockchain abgespeichert wird.Method according to one of the above claims,
characterized in that
the state or the representative value of the state is stored in a blockchain.
dadurch gekennzeichnet, dass
der in der verteilten Datenbank (8) abgespeicherte Zustand oder repräsentative Wert des Zustandes mittels eines Proof-of-Authority Verfahrens, insbesondere mittels einer PKI - Public-Key-Infrastruktur, verifizierbar ist.Method according to one of the above claims,
characterized in that
the state stored in the distributed database (8) or representative value of the state by means of a proof-of-authority Procedure, in particular by means of a PKI - public key infrastructure, is verifiable.
mit wenigstens einem Speicher,
dadurch gekennzeichnet, dass
der Netzwerkknoten (4) als Teil einer verteilten Datenbank (8) ausgebildet ist, in der ein Zustand von wenigstens einem Streckenelement (3) der eisenbahntechnischen Anlage (1) oder ein für den Zustand repräsentativer Wert abgespeichert ist.Network node (4) of a data network (2) in a railway system (1),
with at least one memory,
characterized in that
the network node (4) is designed as part of a distributed database (8) in which a state of at least one route element (3) of the railway system (1) or a value representative of the state is stored.
dadurch gekennzeichnet, dass
der Netzwerkknoten (4) ausgebildet ist, einen veränderten Zustand oder einen für den veränderten Zustand repräsentativen Wert des Streckenelements (3) in der verteilten Datenbank so abgespeichert wird, dass die Veränderung erkennbar ist.Network node (4) according to claim 6,
characterized in that
the network node (4) is designed to store a changed state or a value of the route element (3) representative of the changed state in the distributed database in such a way that the change can be recognized.
dadurch gekennzeichnet, dass
der Netzwerkknoten (4) zum Bedienen der eisenbahntechnischen Anlage (1) durch wenigstens eine erste Eingabe und eine zur ersten Eingabe spätere zweite Eingabe von wenigstens einem Bediener ausgebildet ist, wobei die Bedienung nur ausgeführt wird, wenn mittels Auslesen aus der verteilten Datenbank keine Veränderung des Zustands oder des repräsentativen Werts des Zustands des Streckenelements (3) zwischen der ersten Eingabe und der zweiten Eingabe erkannt wurde.Network node (4) according to claim 6 or 7,
characterized in that
the network node (4) is designed to operate the railway system (1) by at least one first entry and a second entry later by the first entry by at least one operator, the operation being carried out only if there is no change in the readout from the distributed database State or the representative value of the state of the route element (3) between the first input and the second input was recognized.
dadurch gekennzeichnet, dass
das Datennetzwerk (2) wenigstens einen Netzwerkknoten (4) nach einem der oben genannten Ansprüche 6 bis 8 aufweist.Railway engineering system (1) with at least one data network (2),
characterized in that
the data network (2) has at least one network node (4) according to one of the above claims 6 to 8.
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019200777.5A DE102019200777A1 (en) | 2019-01-23 | 2019-01-23 | Method for the safe operation of a railway system and network nodes of a data network |
Publications (3)
Publication Number | Publication Date |
---|---|
EP3686080A1 true EP3686080A1 (en) | 2020-07-29 |
EP3686080C0 EP3686080C0 (en) | 2023-08-16 |
EP3686080B1 EP3686080B1 (en) | 2023-08-16 |
Family
ID=69143459
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP20150501.3A Active EP3686080B1 (en) | 2019-01-23 | 2020-01-07 | Method for securely operating a railway engineering system and network node of a data network |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP3686080B1 (en) |
DE (1) | DE102019200777A1 (en) |
ES (1) | ES2962845T3 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AT524500A1 (en) * | 2020-12-04 | 2022-06-15 | Plasser & Theurer Export Von Bahnbaumaschinen Gmbh | Method and system for operating a railway system |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015218971A1 (en) * | 2015-09-30 | 2017-03-30 | Siemens Aktiengesellschaft | Safety procedure for a rail network |
-
2019
- 2019-01-23 DE DE102019200777.5A patent/DE102019200777A1/en not_active Withdrawn
-
2020
- 2020-01-07 ES ES20150501T patent/ES2962845T3/en active Active
- 2020-01-07 EP EP20150501.3A patent/EP3686080B1/en active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102015218971A1 (en) * | 2015-09-30 | 2017-03-30 | Siemens Aktiengesellschaft | Safety procedure for a rail network |
Non-Patent Citations (2)
Title |
---|
DEUTSCHE BAHN AG: "Designing a secure digital future with blockchain", DIGITAL SPIRIT - THE CUSTOMER MAGAZINE OF DB SYSTEM, 31 July 2017 (2017-07-31), XP055542725, Retrieved from the Internet <URL:https://digitalspirit.dbsystel.de/en/designing-a-secure-digital-future-with-blockchain/> [retrieved on 20190116] * |
FERAS NASER: "REVIEW : THE POTENTIAL USE OF BLOCKCHAIN TECHNOLOGY IN RAILWAY APPLICATIONS : AN INTRODUCTION OF A MOBILITY AND SPEECH RECOGNITION PROTOTYPE", 2018 IEEE INTERNATIONAL CONFERENCE ON BIG DATA (BIG DATA), 1 December 2018 (2018-12-01), pages 4516 - 4524, XP055698022, ISBN: 978-1-5386-5035-6, DOI: 10.1109/BigData.2018.8622234 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AT524500A1 (en) * | 2020-12-04 | 2022-06-15 | Plasser & Theurer Export Von Bahnbaumaschinen Gmbh | Method and system for operating a railway system |
AT524500B1 (en) * | 2020-12-04 | 2023-02-15 | Plasser & Theurer Export Von Bahnbaumaschinen Gmbh | Method and system for operating a railway system |
Also Published As
Publication number | Publication date |
---|---|
DE102019200777A1 (en) | 2020-07-23 |
EP3686080C0 (en) | 2023-08-16 |
ES2962845T3 (en) | 2024-03-21 |
EP3686080B1 (en) | 2023-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
DE102007034525B4 (en) | Method and system for checking the integrity of data stored in a predetermined memory area of a memory | |
WO2017008953A1 (en) | Method and arrangement for securely interchanging configuration data for an apparatus | |
EP0856792B1 (en) | Method for the safe display of an image on a monitor | |
EP3686080B1 (en) | Method for securely operating a railway engineering system and network node of a data network | |
EP1638246B1 (en) | Method for substitution of cryptogtaphic data | |
DE102018202626A1 (en) | Method for the computer-aided parameterization of a technical system | |
AT522276B1 (en) | Device and method for checking the integrity of sensor data streams | |
EP3703333B1 (en) | Method, apparatus and system for processing at least one information item in a safety system | |
DE102017000167A1 (en) | Anonymization of a block chain | |
DE19843048C2 (en) | Method for a software access change in a network node of a telecommunications network and a network node suitable for performing such a method | |
EP3771613B1 (en) | Method and device for controlling a rail system | |
EP3619885A1 (en) | Method for blockchain-based, asymmetric key management and security-relevant installation | |
EP3836489B1 (en) | Dynamic allocation of automation units to automation servers | |
DE102007006184B3 (en) | Method for computer-aided operation of technical network, involves characterizing network at each time by network condition that comprises multiple of parameters in network | |
EP1476793B1 (en) | Method for automatically recording an intervention in a production facility | |
EP4092541A1 (en) | Protection and verification of data elements in a distributed computer network | |
EP0823687A1 (en) | Computer network and method for the approval of building and construction plans | |
EP4032243A1 (en) | System and method for managing data of an automation field device in a secure manner against manipulation | |
EP3957051A1 (en) | Devices and methods for operating a computing system comprising a data relay | |
DE102022203871A1 (en) | control system | |
DE102020205528A1 (en) | Method and apparatus for processing a transaction | |
EP3893065A1 (en) | Method for payment based execution of a function of a field device to be implemented, corresponding field device and service unit | |
EP3786027A1 (en) | Operating method for vehicles in a driving area | |
DE102020203861A1 (en) | Validation and storage of V-Modell transaction records in a blockchain | |
DE102018210550A1 (en) | Device and method for storing status data relevant to rail traffic in a distributed database |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION HAS BEEN PUBLISHED |
|
AK | Designated contracting states |
Kind code of ref document: A1 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
AX | Request for extension of the european patent |
Extension state: BA ME |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: REQUEST FOR EXAMINATION WAS MADE |
|
17P | Request for examination filed |
Effective date: 20210105 |
|
RBV | Designated contracting states (corrected) |
Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
GRAP | Despatch of communication of intention to grant a patent |
Free format text: ORIGINAL CODE: EPIDOSNIGR1 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: GRANT OF PATENT IS INTENDED |
|
RIC1 | Information provided on ipc code assigned before grant |
Ipc: B61L 27/40 20220101ALI20230217BHEP Ipc: B61L 27/00 20060101ALI20230217BHEP Ipc: B61L 15/00 20060101AFI20230217BHEP |
|
INTG | Intention to grant announced |
Effective date: 20230313 |
|
GRAS | Grant fee paid |
Free format text: ORIGINAL CODE: EPIDOSNIGR3 |
|
GRAA | (expected) grant |
Free format text: ORIGINAL CODE: 0009210 |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE PATENT HAS BEEN GRANTED |
|
AK | Designated contracting states |
Kind code of ref document: B1 Designated state(s): AL AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HR HU IE IS IT LI LT LU LV MC MK MT NL NO PL PT RO RS SE SI SK SM TR |
|
REG | Reference to a national code |
Ref country code: CH Ref legal event code: EP Ref country code: DE Ref legal event code: R096 Ref document number: 502020004685 Country of ref document: DE |
|
REG | Reference to a national code |
Ref country code: IE Ref legal event code: FG4D Free format text: LANGUAGE OF EP DOCUMENT: GERMAN |
|
U01 | Request for unitary effect filed |
Effective date: 20230828 |
|
U07 | Unitary effect registered |
Designated state(s): AT BE BG DE DK EE FI FR IT LT LU LV MT NL PT SE SI Effective date: 20230904 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: GR Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20231117 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: IS Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20231216 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: RS Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20230816 Ref country code: NO Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20231116 Ref country code: IS Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20231216 Ref country code: HR Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20230816 Ref country code: GR Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20231117 |
|
U20 | Renewal fee paid [unitary effect] |
Year of fee payment: 5 Effective date: 20240119 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: PL Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20230816 |
|
REG | Reference to a national code |
Ref country code: ES Ref legal event code: FG2A Ref document number: 2962845 Country of ref document: ES Kind code of ref document: T3 Effective date: 20240321 |
|
PG25 | Lapsed in a contracting state [announced via postgrant information from national office to epo] |
Ref country code: SM Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20230816 Ref country code: RO Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20230816 Ref country code: CZ Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20230816 Ref country code: SK Free format text: LAPSE BECAUSE OF FAILURE TO SUBMIT A TRANSLATION OF THE DESCRIPTION OR TO PAY THE FEE WITHIN THE PRESCRIBED TIME-LIMIT Effective date: 20230816 |
|
PGFP | Annual fee paid to national office [announced via postgrant information from national office to epo] |
Ref country code: GB Payment date: 20240212 Year of fee payment: 5 |